Схватил вирус по дурости. Довольно безобидный, но при этом и довольно раздражительный. Он просто раз в полчаса открывает вкладку с каким-нибудь сайтом казином или ещё каким-нибудь коммерческим мерде. Некоторые сайты занес в хостс чтобы не поднимать им траффик халявно. Я принял некоторые меры. Очищал компьютер с помощью программы Avast, потом пытался скачать касперский, наткнулся на трудности и забил на каспера, потом очистил компьютер с помощью Avira. Даже какой-то недоантивирус от Malware включал. Ничем не помогло, видимо эта хрень не обнаруживается как вирус, по-другому написана. Потом скачал Adware Cleaner, он почистил вроде как, но сайты все равно появляются. Дополнения к браузеру проверял, ничего там нет. ЧТО ДЕЛАТЬ???
Ярлык к браузеру, осмотри AppData, удали профиль.
>>187040 В ярлыке ничего постороннего нет. Более того, браузер я переустанавливал. То есть удалил, а потом новую копию скачал. Правда все пароли, прочие печеньки остались на месте, видимо где-то там кроется вирус. Какой профиль?
>>187041 >Правда все пароли, прочие печеньки остались на месте, видимо где-то там кроется вирус. Какой профиль? Это и есть профиль. Твои данные хранятся в AppData\Roaming Я, правда, не думаю, что в них вирус. Лучше посмотри в Task Shedule Library (как оно там по-русски), в список процессов и список сервисов. Олсо, можешь откатить систему с помощью восстановления.
>>187041
>Правда все пароли, прочие печеньки остались на месте, видимо где-то там кроется вирус. Какой профиль?
Это и есть профиль. Твои данные хранятся в AppData\Roaming
Я, правда, не думаю, что в них вирус. Лучше посмотри в Task Shedule Library (как оно там по-русски), в список процессов и список сервисов.
Олсо, можешь откатить систему с помощью восстановления.
>>187039 Быстрее Windows переустановить в такой ситуации.
>>187039 Скачай образ загрузочного drweb cureit, запили на флешку, загрузись с неё, почисти диски, загрузись обратно.
>>187042 >Это и есть профиль. Твои данные хранятся в AppData\Roaming Там же данные хранятся в определенной форме. А сайты мне включает скрипт. >Лучше посмотри в Task Shedule Library (как оно там по-русски), в список процессов и список сервисов. Попробую. >Олсо, можешь откатить систему с помощью восстановления. Пикрилейтед. Я не сделал точку восстановления, я ретард хурррр-дурррр. >>187044 Но я не хочу. Пикрилейтед. >>187045 >типичная скучная пятница вендоюзера Я бы перешел на линукс, мне просто лень все настраивать.
>>187042
>Это и есть профиль. Твои данные хранятся в AppData\Roaming
Там же данные хранятся в определенной форме. А сайты мне включает скрипт.
>Лучше посмотри в Task Shedule Library (как оно там по-русски), в список процессов и список сервисов.
Попробую.
>Олсо, можешь откатить систему с помощью восстановления.
Пикрилейтед. Я не сделал точку восстановления, я ретард хурррр-дурррр. >>187044 Но я не хочу. Пикрилейтед. >>187045
>типичная скучная пятница вендоюзера
Я бы перешел на линукс, мне просто лень все настраивать.
>>187048 >Там же данные хранятся в определенной форме. А сайты мне включает скрипт. Скорее всего вирус перехватывает соединения и встраивает переходы. С большой вероятностью это сервис. Более того, он даже может быть в списке программ.
>>187048
>Там же данные хранятся в определенной форме. А сайты мне включает скрипт.
Скорее всего вирус перехватывает соединения и встраивает переходы.
С большой вероятностью это сервис. Более того, он даже может быть в списке программ.
Похоже я заблокировал главную вирусную ссылку: internetwait.com. Видимо сначала во вкладке появляется она, потом с ней меня перенаправляет на всякие казино и черные пятницы. Все, надеюсь это точно так и я не буду им давать халявный траффик. Но конечно этого мало.
>>187053 Тебе сказали же, если не удаляется при загруженной системе, а скилов найти точку старта заразы нет, сделай >Скачай образ загрузочного drweb cureit, запили на флешку, загрузись с неё, почисти диски, загрузись обратно.
>>187053 Тебе сказали же, если не удаляется при загруженной системе, а скилов найти точку старта заразы нет, сделай
>Скачай образ загрузочного drweb cureit, запили на флешку, загрузись с неё, почисти диски, загрузись обратно.
>>187054 >почисти диски НЕЕЕЕЕЕЕЕЕЕЕЕТ! У меня нет съемных дисков чтобы сохранить весь собранный контент.
>>187054
>почисти диски
НЕЕЕЕЕЕЕЕЕЕЕЕТ! У меня нет съемных дисков чтобы сохранить весь собранный контент.
Так, нашел эту гадость в планировщике заданий. Этот кун >>187042 был прав, это был не вирус, а легальное действие системы, но во вред юзеру. Надеюсь теперь закончится, но триггер из планировщика точно убрал. Там и интервал такой же, 22 минуты, дата создания та же когда заразился, действие это вызвать мой браузер с этим сайтом (internetwait.com).
>>187056 Какой я умный.
>>187056
Какой я умный.
> Очищал компьютер с помощью программы Avast, Зачем? Зачем ты это делал?
> Очищал компьютер с помощью программы Avast,
Зачем? Зачем ты это делал?
>>187073 А кааой антивирус надо использовать? А то я как-то Аваст по инерции. Не ОП.
>>187124 Да любой, хоть нод 32, хоть касперский. У них триалы же есть на этот случай. А если надо на постоянке, то есть триал резет.
какие-то вы совсем няки кавайные, с задачей из планировщика справится не можете... паники-то развели, как будто это адваре зпыздiло вашу диссертацию и назад не отдаёт
>>187039 Вот этот парень поможет удалить всякий треш из планировщика/левые службы, а также вычислить айпи и набить ебальник по оному. >>187056 wscript же был, да?
>>187039 Ох, у меня аналогичная ситуация, правда вкладки открываются не время от времени, а при запуске браузера, и не по одной, а сразу несколько. Тот самый случай, когда нужно было сначала подумать, а уже потом не делать. Я же сначала скачал какую-то гадость с торрент-трекера, а теперь грызу локти.
>>187337 Внезапно помогло восстановление системы.
- wahaba + wakaba 3.0.9 + futaba + futallaby -
